産業用制御システムを標的にしたサイバー攻撃が増加中 迅速なアップデートを
サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。
» 2021年08月24日 07時30分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業Clarotyは、2021年上半期の産業用制御システム(ICS:Industrial Control System)向け脆弱(ぜいじゃく)性調査を発表した。
ICSが狙われつつある現状 注意すべきポイントは?
2021年上半期にはICSの脆弱性を悪用した大規模なセキュリティインシデントが発生した。Colonial PipelineやJBS Foods、Oldsmarなど被害を受けた組織は多岐にわたる。
関連記事
シュナイダー製スマートメーターに緊急の脆弱性情報、狙われるスマート機器
世界的に普及が進むスマートメーターは、ソフトウェアを搭載し、リモート通信機能を持つことからサイバー攻撃の評価的になり得る。実際、スマートメーターのセキュリティアドバイザリも発行される状況だ。
BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。
約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。
日本を標的にしたマルバタイジングキャンペーンを確認 偽のWebサイトに注意
明確に日本を標的にしたマルバタイジングキャンペーンが発見された。今回のキャンペーンを仕掛けた「Water Kappa」と呼ばれる脅威アクターは、正規のWebサイトをコピーした偽のWebサイトを利用しており、一見すると気が付かない可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。